Estamos usando o Windows 2008R2, o IIS 7.5, o Coldfusion 9 e nossos sites estão virtualmente hospedados. Vários sites usam pastas protegidas por autenticação do Windows para limitar o acesso.
Estamos descobrindo que html, images, asp estão protegidos, mas os arquivos .cfm não estão. Os funcionários, que não estão no grupo de permissões, clicam em um link, são desafiados, mas depois de fornecer credenciais ou cancelar o formulário de contestação de senha várias vezes, são passadas para uma exibição de página do texto no arquivo .cfm, mas as Imagens estão ausentes.
Mapeamentos do manipulador - ISapModules são configurados no IIS. O curinga aponta para jrun_iis6_wildcard.dll Todos os outros apontam para jrun_iis6.dll Solicitar restrições: Involke handler se a solicitação estiver mapeada para: file todos os verbos Acesso: script
Você tem alguma sugestão?
Talvez as permissões no arquivo .cfm (ou contendo o diretório) sejam menos restritivas do que as permissões no subdiretório / images, e isso está desafiando o usuário para cada imagem que ele está tentando carregar na página, mas não é um desafio para o arquivo de marcação em si?
Tags windows iis-7.5 coldfusion